■一周播报
(2008.05.5-05.11)
本周有病毒特别值得注意,它是:“线上游戏窃取者变种NBQ(Trojan.PSW.Win32.GameOL.nbq)”病毒。该病毒使用“木马下载器”传播,木马下载器从网上下载该病毒的数十个变种,可窃取多款流行网游的账号、密码、装备等,窃取游戏密码后发送给黑客指定的网址。
本周关注病毒:“线上游戏窃取者变种NBQ(Trojan.PSW.Win32.GameOL.nbq)”警惕程度★★★
该病毒由木马下载器下载多个变种,病毒互相守护,难以彻底清除。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表项实现开机自启动。病毒会把动态库注入到Ex-plorer.exe进程中并查找进程中是否存在游戏进程,当找到时,把自己注入到游戏进程中,获取用户输入的账号密码。
专家建议:1、养成良好上网习惯,不打开不良网站,不随意下载安装可以插件;2、开启Windows安全中心、防火墙和自动更新,避免病毒通过系统漏洞;3、安装瑞星杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能;4、定时设置系统还原点和备份重要文件。
查杀方法:瑞星杀毒软件2008版及下载版采用即时升级技术,用户计算机连接网络即可升级到最新的20.43版。没有安装杀毒软件的朋友可以登录http://online.rising.com.cn使用瑞星在线杀毒清除病毒。
1.《网游木马 数十盗号木马威胁多款网游》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《网游木马 数十盗号木马威胁多款网游》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/488294.html
